お疲れ様です。satimoです。
本日問い合わせがあった内容の備忘録です。
監視業務の一環で、客先のWebサイトに接続できるかの
監視しているんだけど、急につながらなくなったんだよね。
何が原因かな~?
といった問い合わせがありました。
俺は社内SEじゃないぞ?とか思いつつ。ヒアリング。
Q1. 最後につながることを確認してから今までで何かしたことは?
A1. Windows Update
Q2. 対象のURLまでpingの結果は?
A2. 接続できることを確認
Q3. ほかのPCからの接続はできる?
A3. できるのとできないものがある
Q4. 使っているブラウザは?
A4. Microsoft Edge
Q5. ほかのブラウザ(Google CheromeやFirefox)からは?
A5. インストールされていないので確認できていない
といった感想。
結果:Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)が影響してた
実際の端末にリモートで接続して状況の確認してると厳密にはMicrosoft EdgeのIEモードを使って監視を行っていたようでした。
ぶっちゃけ経験からセキュリティかキャッシュの問題だろうな~と思い、
接続できないURLに接続した状態で使っているTLSのバージョンを確認。(確認方法は下でご説明)
TLS 1.0 でした。
次はブラウザのセキュリティの設定を確認。(設定の確認は下でご説明)
案の上TLS1.0と1.1のチェックが外れていたのでチェックを入れて再度接続してみると
OK!接続できた!!
問い合わせもらったかたへ説明を行い対応完了!
最近ここら辺の業務から離れていたこともあって(言い訳)知らなかったのですが、Windows Updateの際にMicrosoftEdgeの更新もあって8月くらいからデフォルトの設定でTLS1.0、1.1が無効化になったようです。
当然無効にされた理由は脆弱なプロトコルなわけで基本は無効にしておいてください。
特に有効にしてよくわからないサイトへのネットサーフィンなんかはダメ!絶対!!
接続しているURLのTLSのバージョン確認方法
インターネットに接続できる場合は「https://www.cdn77.com/tls-test」から確認できるのでお手軽でおすすめ。
他の方法としてはIEモードで使っている場合は
- つながらないサイトにつないだ状態で『右クリック』→『プロパティ』
- TLSのバージョンは表示されるので確認
参考
ブラウザのセキュリティ設定確認方法
コントロールパネルを表示した右上の検索窓に『インターネットオプション』と入力
表示された項目から『インターネットオプション』をクリック
インターネットのプロパティのウィンドウが表示されるので『詳細』タブをクリック
『TLS 1.0』『TLS 1.1』にチェックを入れて『OK』をクリック
後日談。別の端末でも同じことが起きる。設定したけどつながらない~
再度同じ人から同じ問い合わせ。
同じように設定したけどつながらない端末があるとのこと。
「え~」と思いながら設定を確認してみるけど問題なさそう。。。
なんだろ??と10分くらい確認作業していると。。。
つなぎに言っているIPアドレス違くね?
ping実行してみると、Time Out
おい(#^ω^)
同じ事象でもアプセトネデブを忘れずに切り分けを行っていきましょう(汗
- アプリケーション層
- プレゼンテーション層
- セッション層
- トランスポート層
- ネットワーク層
- データリンク層
- 物理層
コメント